L’attacco del pericoloso ransomware WannaCry ha evidenziato quanto sia importante rispettare un’adeguata condotta in termini di sicurezza informatica. Purtroppo anche se i fatti di cronaca come questo aumentano l’attenzione e la preoccupazione generale sulla protezione dei dispositivi, troppo spesso si tende a trascurare anche le più elementari norme di sicurezza informatica.
Per questa ragione gli esperti di ESET Italia hanno deciso di pubblicare i propri “Magnifici 7”, una serie di misure essenziali per proteggersi da minacce informatiche come quest’ultimo pericolosissimo cryptomalware e poter utilizzare la tecnologia in maggiore tranquillità.
1 Utilizzare un software antimalware e mantenerlo aggiornato.
I malware, come i virus informatici, non sono altro che programmi con la capacità di diffondersi automaticamente e, una volta installati nel sistema, di effettuare una serie di attività più o meno pericolose.
Considerato che ogni giorno vengono creati nuovi virus che grazie a Internet si diffondono con eccezionale rapidità, è fondamentale installare sul proprio PC un antivirus efficace e costantemente aggiornato.
Infatti, un software antivirus non aggiornato con regolarità, ci potrebbe far correre rischi maggiori rispetto al non averlo affatto poiché porterebbe a un falso senso di sicurezza che potrebbe spingerci a trascurare anche le più elementari norme di sicurezza informatica.
2 Non aprire gli allegati delle email se non dopo un controllo antimalware.
Il vettore di diffusione principale dei malware è storicamente la posta elettronica. In particolare i file allegati alle email.
Nella maggior parte dei casi, un virus può trasmettersi esclusivamente tramite file eseguibili (con estensione exe,com,drv e dll) o che contengano una parte di codice pericoloso, come succede per i documenti Office in cui sono inserite macro infette. Per questo in linea generale è consigliabile evitare di aprire gli allegati alle mail ricevute da mittenti sconosciuti.
Negli ultimi anni però il fenomeno dello spoofing degli indirizzi email ha reso pericolosa anche l’apertura di file allegati provenienti anche dei contatti affidabili, infatti questa tecnica criminale permette di impostare come mittente un qualsiasi indirizzo che potrebbe far parte della rubrica del destinatario, con la conseguenza di indurre gli utenti ad aprire allegati infetti con maggiore fiducia.
Quindi per evitare di cancellare a prescindere qualsiasi email con file allegati è buona norma verificarli con una soluzione antivirus e in caso di ulteriori dubbi chiedere conferma al mittente.
3 Prima di eseguire un nuovo programma analizzarlo con un sistema antimalware aggiornato
Oltre a diffondersi attraverso la posta elettronica i malware sono in grado di infettare un dispositivo usando altri vettori, come i download da siti non attendibili e i supporti rimovibili come le chiavette USB che contengono file pericolosi. Per cui prima di avviare un file scaricato da Internet o contenuto in un supporto esterno è opportuno controllarlo con un antivirus aggiornato.
4 Effettuare periodicamente il backup dei dati
La strategia di base ed essenziale per difendersi dai malware è avere un backup costantemente aggiornato. Occorre ricordare che per esempio un ransomware codificherà anche i file sui dischi di rete a cui si è assegnata una lettera e a volte anche quelli a cui non è stata assegnata. Ciò include qualsiasi drive come quelli USB, come anche ogni archivio di rete o nel Cloud. Quindi è fondamentale un regime di backup periodico che sia basato su dispositivi che non siano costantemente connessi alla rete.
5 Non fornire i propri dati personali
Non fornire a utenti sconosciuti informazioni personali o addirittura confidenziali durante le conversazioni online (chat) e non pubblicarle sui social network.
Questo per due ragioni fondamentali:
1. Non possiamo conoscere l’identità dell’altra persona e non possiamo sapere chi utilizzerà quelle informazioni.
2. I nostri dati potrebbero essere utilizzati come punto di partenza per ricavare le nostre password o per altri scopi illegali.
6 Scegliere una password sicura, non comunicarla a nessuno e non riutilizzarla
Create una password complessa e non riutilizzatela
La vostra password è davvero sicura? Una delle regole più importanti da seguire è di non riutilizzare mai la vostra password. E’ vero che è difficile ricordare password complesse per ogni servizio a cui accediamo quotidianamente, ma utilizzare la stessa password per la banca, i social media e per altri tipi di account potrebbe avere conseguenze disastrose nel caso venga compromesso uno qualsiasi di questi sistemi. Un’alternativa utile e facile è la passphrase. Inoltre potete usare un password manager che registrerà tutte le vostre password e vi permetterà di utilizzarle semplicemente ricordando quella master.
7 Aggiornare sempre il vostro computer
Mantenete costantemente aggiornato il sistema operativo e i vostri software. In questo modo verranno colmate quelle vulnerabilità che i criminali tentano di sfruttare per infettare la vostra macchina. Per farvi risparmiare tempo e ottimizzare la vostra protezione, molti programmi offrono gli aggiornamenti automatici e possono verificare la disponibilità di patch o di nuove versioni, senza che sia necessario il vostro intervento.
Nel caso specifico del WannaCry o Jaff/WannaCryptor aggiornare Windows con la patch di sicurezza descritta nel bollettino MS17-010 , rilasciata per risolvere la cosiddetta vulnerabilità NSA EternalBlue.
Lascia un commento